Exemple de configuration de PIM compatible VRRP avec PIM nonDR Join
Contenu
Introduction
Ce document décrit comment configurer un routeur afin d'utiliser le protocole PIM (Virtual Router Redundancy Protocol-aware Protocol-aware).
Conditions préalables
Conditions requises
Cisco vous recommande de connaître les fonctionnalités de multidiffusion et VRRP.
Components Used
Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Informations générales
Le protocole PIM compatible VRRP est pris en charge dans la version 3.10 de VRRP (15.3(3)S). PIM n'a aucune fonctionnalité de redondance inhérente et son fonctionnement est totalement indépendant des protocoles de redondance de premier saut (FHRP) tels que VRRP. Par conséquent, le trafic de multidiffusion IP n'est pas nécessairement transmis par le même routeur que celui choisi par VRRP.
Il est nécessaire de fournir un transfert multidiffusion IP cohérent dans les réseaux redondants avec des groupes de routeurs virtuels (VRG) activés. Avec la redondance PIM, le service VRRS (Virtual Router Redundancy Service) est exploité et la sélection du routeur désigné (DR) et les décisions de traitement de jointure/élingue PIM sont prises en fonction des états VRRP du routeur. Lorsque vous activez la fonctionnalité de jointure PIM non DR, elle permet à la non-DR (NonDR) de créer des états de routage multidiffusion (mroute) et d'extraire le trafic, mais pas de transférer le trafic. Lorsqu'un basculement VRRP se produit, le nouveau routeur maître (MR) choisi par le groupe VRRP prend le relais du routeur de premier saut (FHR) ou du routeur de dernier saut (LHR) et commence à transférer le trafic.
Nouvelles fonctionnalités d'interface
Cisco a introduit une nouvelle fonctionnalité qui est activée avec la commande CLI ip pim non-dr-join. Cette nouvelle fonctionnalité fonctionne indépendamment de la fonctionnalité PIM compatible VRRP, et elle peut être utile avec d'autres fonctionnalités, telles que la détection de transfert bidirectionnel (BFD), en plus du VRRP. Cette fonction CLI, une fois activée, permet au non-DR de traiter les jointures et le fonctionnement IGMP (Internet Group Management Protocol) comme le DR, à l'exception des suivantes :
- Le NonDR conserve les interfaces dans la liste OIL (Outgoing Interface List), mais il ne définit pas l'indicateur F (l'indicateur forward dans la base d'informations de routage multidiffusion (MRIB)) afin que le trafic ne soit pas transféré. Lorsque le NonDR devient le DR, il définit l'indicateur F et commence à transférer le trafic.
- Si les fonctions ip pim non-dr-join et ip pim redundancy <tag> vrrp dr-priority <value> sont activées sur une interface, le trafic est également extrait sur tous les non-DR, quel que soit l'état VRRP. PIM définit ou efface l'indicateur F sur l'interface en fonction de l'état VRRP, ce qui permet un temps de convergence rapide lors de la commutation VRRP.
Redondance IP Pim
La configuration décrite dans ce document utilise la nouvelle fonction CLI d'interface afin de lier PIM à une session VRRS via une balise (chaîne de 48 caractères) :
ip pim redundancy
[vrrp ] dr-priority
ipv6 pim redundancy
[vrrp ] dr-priority
PIM s'enregistre en tant que client VRRS et écoute les notifications d'événements VRRP. Afin de désigner le VRRP MR comme DR PIM sur un segment à accès multiple, augmentez la priorité du DR PIM dans le message Hello envoyé à partir de l'adresse IP physique.
Une fois le suivi PIM compatible VRRP activé sur une interface, différents comportements peuvent être observés, selon que la fonctionnalité ip pim non-dr-join est activée sur la même interface :
- Si la fonctionnalité ip pim non-dr-join est activée, les nonDR traitent les rapports IGMP et créent les états mroute comme d'habitude. Contrairement au comportement non DR par défaut, les non-DR ajoutent des interfaces à la liste d'interfaces sortantes de l'entrée de mroute, envoient des décisions de jointure/élingue PIM en amont et extraient le trafic comme le DR. Cependant, les non-DR ne définissent pas l'indicateur F sur les interfaces de la MRIB, de sorte que le trafic n'est pas transféré à partir de l'interface. À la place, un nouvel indicateur b (bloqué) est défini pour l'interface dans la liste d'interfaces sortantes (OIL) de la MRIB, qui indique que le transfert est bloqué sur cette interface (si l'état de sauvegarde VRRP est). Cela permet un temps de convergence rapide lors de la commutation, au coût de la bande passante.
- Si la fonctionnalité ip pim non-dr-join n'est pas activée, seules les fonctions MR en tant que DR PIM et traitent les décisions PIM Join/Prune tandis que tous les routeurs de sauvegarde ignorent les requêtes IGMP Join et PIM Join/Prune. Lors de la commutation, le nouveau MR envoie le message Hello PIM avec une adresse IP virtuelle. Les hôtes ou les boîtes en aval sont alors déclenchés pour renvoyer les demandes de jointure, de sorte que le nouveau MR traite ces demandes et extrait le trafic de multidiffusion. Cela entraîne un temps de convergence plus lent que l'autre approche, mais il est plus économique en termes de bande passante du point de vue du système.
Étant donné que la seule configuration d'application intéressante est le scénario de dernier/premier saut, PIM n'est autorisé à suivre qu'un seul groupe VRRP par interface. Vous ne pouvez pas configurer une interface afin de suivre plusieurs groupes VRRP, ce qui créerait une situation où une interface est à l'état Master pour un groupe VRRP, et à l'état Backup pour un autre groupe VRRP.
Lors du basculement VRRP, le routeur qui est devenu le nouveau MR est sélectionné comme nouveau DR :
- Si la fonctionnalité ip pim non-dr-join est activée, PIM parcourt toutes les entrées mroute, efface l'indicateur b et définit l'indicateur F sur les interfaces (puisqu'il est maintenant MR du groupe VRRP). Le précédent MR efface l'indicateur F et définit l'indicateur b sur les interfaces s'il entre dans l'état Sauvegarde.
- Si la fonctionnalité ip pim non-dr-join n'est pas activée, la logique PIM sensible au protocole HSRP (Hot Standby Router Protocol) est suivie, le nouveau MR envoie le message Hello PIM avec le nouveau GenID afin de déclencher les boîtes en aval pour renvoyer les requêtes PIM Join (ou attend que les hôtes envoient les prochains rapports IGMP périodiques), recrée la route et extrait le trafic via le nouveau DR.
- Le trafic est désormais transféré via le nouveau MR (et le DR PIM) vers le LAN, et aucune opération n'est requise sur les routeurs en aval lors du basculement.
Rôle du protocole VRRP
Le protocole VRRP spécifie un protocole de sélection qui attribue dynamiquement la responsabilité d'un routeur virtuel représenté par une adresse IPv4/IPv6 à l'un des routeurs VRRP sur un réseau local (RFC5798). Le routeur VRRP qui contrôle la ou les adresses associées à un routeur virtuel est appelé Master et transfère les paquets envoyés à une adresse MAC (Virtual Media Access Control).
Lorsque cette nouvelle fonctionnalité est implémentée, le VRRP est utilisé afin de sélectionner le VRRP MR. Le VRRP MR effectue le routage et le transfert de tout le trafic qui est adressé au groupe VRRP VIP (Virtual IP). Cela permet d'atteindre trois objectifs :
- Il informe VRRS de toutes les modifications et mises à jour de l'état du serveur VRRP.
- Il permet à toutes les requêtes de connexion/élingue PIM d'atteindre le VIP du groupe VRRP, ce qui réduit les modifications et les configurations du côté du routeur en aval (ils doivent connaître le VIP uniquement).
- Il permet au DR PIM de s'exécuter sur la même passerelle que le MR VRRP et de gérer les états mroute. Le trafic multidiffusion est transmis via le MR VRRP, et PIM peut tirer parti de la redondance VRRP afin d'éviter les doublons potentiels de trafic et d'activer le basculement.
Rôle de PIM
PIM agit en tant que client VRRS, écoute les notifications de modification d'état et de mise à jour du serveur VRRS (VRRP) et :
- Ajuste automatiquement la priorité DR PIM en fonction de l'état VRRP.
- Reçoit des notifications de changement d'état de VRRS pour le ou les groupes VRRP suivis lors du basculement VRRP. En réponse, PIM gère les indicateurs d'interface et s'assure que le trafic est transmis par le MR VRRP.
Puisque les états mroute et le trafic sont disponibles sur les routeurs maître et de secours, le temps de commutation est principalement déterminé par l'infrastructure de redondance (VRRP et VRRS) ainsi que par l'échelle de configuration (comme le nombre d'entrées mroute). Dès notification d'un changement d'état, PIM avertit immédiatement la MRIB et la MFIB (Multicast Forwarding Information Base) de transférer le trafic via le MR VRRP.
Détails de la mise en oeuvre
Cette section présente quelques notes importantes sur la configuration décrite dans ce document.
Lier PIM à un groupe VRRP
La commande CLI PIM est introduite afin d'activer la redondance PIM sur une interface et de la lier à un groupe de serveurs VRRS (groupe VRRP) :
ip pim redundancy
[vrrp ] dr-priority
ipv6 pim redundancy
[vrrp ] dr-priority
Lorsqu'il est configuré sur une interface, PIM s'enregistre auprès du VRRS en tant que client et obtient un ID client qui est attribué par la base de données VRRS. Il demande également que VRRS envoie des notifications à PIM pour tous les événements du groupe identifiés par une <balise>.
Entrez l'une de ces commandes dans l'interface de ligne de commande afin d'activer la fonctionnalité de jointure non DR :
ip pim non-dr-join
ipv6 pim non-dr-join
Suivre plusieurs groupes VRRP sur une interface
Comme le scénario d'application cible n'est que la configuration de premier/dernier saut, la configuration la plus courante est que toutes les interfaces LHR sur le LAN suivent le même groupe VRRP. Par conséquent, PIM n'est autorisé à suivre qu'un seul groupe VRRP par interface, même si vous pouvez activer VRRS pour suivre plusieurs balises par interface.
Configuration
Diagramme du réseau
Activer la fonctionnalité de redondance PIM
Entrez l'une de ces commandes dans l'interface de ligne de commande afin d'activer la fonction de redondance PIM et de spécifier la priorité DR PIM pour chaque groupe VRRP :
[no] ip pim redundancy
[hsrp | vrrp] dr-priority
[no] ipv6 pim redundancy
[hsrp | vrrp] dr-priority
Entrez l'une de ces commandes dans l'interface de ligne de commande afin d'activer les fonctionnalités de DR PIM (sauf le transfert sur les non-DR) :
[no] ip pim non-dr-join
[no] ipv6 pim non-dr-join
Configurations LHR
Utilisez cette configuration pour les DR LHR :
interface Ethernet0/0
ip address 10.10.10.1 255.255.255.0
ip pim redundancy VRRP vrrp dr-priority 150
ip pim non-dr-join
ip pim sparse-mode
vrrp 1 address-family ipv4
vrrs leader VRRP
priority 120
track 1 decrement 30
address 10.10.10.5 primary
exit-vrrp ! track 1 interface Ethernet0/1 line-protocol
Utilisez cette configuration pour les non-DR LHR :
interface Ethernet0/0
ip address 10.10.10.2 255.255.255.0
ip pim redundancy VRRP vrrp dr-priority 150
ip pim non-dr-join
ip pim sparse-mode
vrrp 1 address-family ipv4
address 10.10.10.5 primary
exit-vrrp
Entrez la commande show vrrp brief afin d'afficher la configuration LHR :
LHR-DR#show vrrp brief
Interface Grp A-F Pri Time Own Pre State Master addr/Group addr
Et0/0 1 IPv4 120 0 N Y MASTER 10.10.10.1(local) 10.10.10.5
LHR-DR#
LHR-NonDR#show vrrp brief
Interface Grp A-F Pri Time Own Pre State Master addr/Group addr
Et0/0 1 IPv4 100 3609 N Y BACKUP 10.10.10.1 10.10.10.5
LHR-NonDR#
Vérification
Utilisez les informations décrites dans cette section afin de vérifier que votre configuration fonctionne correctement.
Vérifier les informations de base de données VRRS
Entrez la commande show vrrs server VRRP dans l'interface de ligne de commande afin de vérifier que la base de données VRRS est renseignée conformément à la configuration précédente :
LHR-DR#show vrrs server VRRP
Server Name: vrrpEthernet0/0v41
Address Family: IPv4
Interface: Ethernet0/0
State: ACTIVE
vMAC: 0000.5E00.0101
vIP Address: 10.10.10.5
Tags Connected:
Tag Name VRRP
LHR-DR#
LHR-NonDR#show vrrs server VRRP
Server Name: vrrpEthernet0/0v41
Address Family: IPv4
Interface: Ethernet0/0
State: BACKUP
vMAC: 0000.5E00.0101
vIP Address: 10.10.10.5
Tags Connected:
LHR-NonDR#
Vérifier les informations d'interface
Entrez l'une de ces commandes afin de vérifier que les interfaces sont correctement programmées pour la fonctionnalité non-dr-join et que l'arborescence du NonDR est générée avec un indicateur bloqué :
LHR-DR#show ip pim int e0/0 det | i Non|DR
PIM DR: 10.10.10.1 (this system)
PIM Non-DR-Join: TRUE
LHR-NonDR#show ip pim int e0/0 det | i Non|DR
PIM DR: 10.10.10.1
PIM Non-DR-Join: TRUE
LHR-NonDR#
Entrez la commande show ip mroute sparse dans la CLI LHR-NonDR afin d'afficher le nouveau champ bloqué :
LHR-NonDR#show ip mroute sparse
(*, 239.1.1.1), 01:26:15/stopped, RP 192.168.1.254, flags: SJC
Incoming interface: Ethernet0/1, RPF nbr 192.168.2.2
Outgoing interface list:
Ethernet0/0, Forward/Sparse, 00:00:16/00:02:43 Blocked
(192.168.7.2, 239.1.1.1), 00:11:56/00:02:50, flags: T
Incoming interface: Ethernet0/1, RPF nbr 192.168.2.2
Outgoing interface list:
Ethernet0/0, Forward/Sparse, 00:00:16/00:02:43 Blocked
Entrez la commande show mrib route dans l'interface de ligne de commande de LHR-NonDR afin de vérifier que l'indicateur F n'est PAS défini sur la route MRIB :
LHR-NonDR#show ip mrib route 239.1.1.1 | b \(
(*,239.1.1.1) RPF nbr: 192.168.2.2 Flags: C
Ethernet0/1 Flags: A NS
(192.168.7.2,239.1.1.1) RPF nbr: 192.168.2.2 Flags:
Ethernet0/1 Flags: A
Comme vous le souhaitez, l'indicateur F de la route MRIB est défini sur le routeur désigné de secours (LHR-DR) :
LHR-DR#show ip mrib route 239.1.1.1 | b \(
(*,239.1.1.1) RPF nbr: 192.168.3.2 Flags: C
Ethernet0/0 Flags: F NS
Ethernet0/1 Flags: A NS
(192.168.7.2,239.1.1.1) RPF nbr: 192.168.3.2 Flags:
Ethernet0/1 Flags: A
Ethernet0/0 Flags: F NS
Entrez la commande conf t dans l'interface de ligne de commande de LHR-DR afin de déclencher un changement d'état VRRP via l'arrêt Ethernet0/1 :
LHR-DR#conf t
Enter configuration commands, one per line. End with CNTL/Z.
LHR-DR(config)#int e0/1
LHR-DR(config-if)#shutdown
LHR-DR(config-if)#end
Lorsque vous observez les sorties de LHR-NonDR, vous pouvez voir que l'état VRRP a changé (qui est informé au VRRS) et que PIM reçoit la notification du VRRS et modifie le rôle DR en conséquence :
LHR-NonDR#show ip pim int e0/0 det | i DR
PIM DR: 10.10.10.2 (this system)
PIM Non-DR-Join: TRUE
LHR-NonDR#
LHR-NonDR# show vrrp brief
Interface Grp A-F Pri Time Own Pre State Master addr/Group addr
Et0/0 1 IPv4 100 0 N Y MASTER 10.10.10.2(local) 10.10.10.5
LHR-NonDR# show vrrs server VRRP
Server Name: vrrpEthernet0/0v41
Address Family: IPv4
Interface: Ethernet0/0
State: ACTIVE
vMAC: 0000.5E00.0101
vIP Address: 10.10.10.5
Tags Connected:
Comme prévu, l'indicateur F est défini et le NonDR commence à transférer le trafic de multidiffusion sans avoir besoin de construire une nouvelle arborescence de multidiffusion :
LHR-NonDR# show ip mrib route 239.1.1.1 | b \(
(*,239.1.1.1) RPF nbr: 192.168.2.2 Flags: C
Ethernet0/0 Flags: F NS
Ethernet0/1 Flags: A NS
(192.168.7.2,239.1.1.1) RPF nbr: 192.168.2.2 Flags:
Ethernet0/0 Flags: F NS
Ethernet0/1 Flags: A
Dépannage
Deux paquets ont été perdus dans la transaction de la section précédente. Vous pouvez vérifier ceci sur le routeur source :
Source#ping 239.1.1.1 rep 1000
Type escape sequence to abort.
Sending 1000, 100-byte ICMP Echos to 239.1.1.1, timeout is 2 seconds:
Reply to request 0 from 10.10.10.3, 2 ms
Reply to request 1 from 10.10.10.3, 2 ms
Reply to request 2 from 10.10.10.3, 1 ms..
Reply to request 5 from 10.10.10.3, 1 ms
Les déploiements qui s'exécutent sur une conception de multidiffusion haute disponibilité (HA) nécessitent une arborescence de secours sur les non-DR et peuvent bénéficier de la fonctionnalité non-dr-join. Cette fonctionnalité extrait le trafic de multidiffusion mais ne le transmet pas tant qu'il n'est pas sélectionné comme DR.
Informations connexes
Revision History
| Revision | Publish Date | Comments |
|---|---|---|
1.0 |
26-Mar-2015 |
Initial Release |
Commentaires